wireshark 用法牛刀小试

原创 2013年12月03日 15:34:58

捕包过滤规则:

host 192.168.0.132 and host 192.168.0.102

分析:

IP对为:192.168.0.132 <---> 192.168.0.102


显示包过滤:

例如:

not ssh and not smb and tcp.dstport != 22 and tcp.srcport != 22 and tcp.srcport != 2859 and tcp.dstport != 2859

分析:

非ssh 协议 并且 非 smb协议 并且 tcp目的端口和源端口不等于 22 并且 tcp源端口和目的端口不等于2859

wireshark常用用法总结

  • 2015年08月10日 13:57
  • 3.28MB
  • 下载

wireshark基本用法及过虑规则

Wireshark 基本语法,基本使用方法,及包过虑规则: 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or i...
  • hzhsan
  • hzhsan
  • 2015年02月03日 18:44
  • 67316

wireshark用法说明

原文出处:http://openmaniak.com/cn/wireshark_stat.php 统计 什么是Wireshark? Wireshark是世界...

wireshark基本用法及过虑规则

Wireshark 基本语法,基本使用方法,及包过虑规则: 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.ds...

wireshark基本用法及过虑规则

来源:http://blog.csdn.net/hzhsan/article/details/43453251 Wireshark 基本语法,基本使用方法,及包过虑规则: 1.过滤IP...

wireshark基本用法及过虑规则(收集)

1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.108 or ip.dst eq 192.168.1.108或者ip.addr eq 192.168.1....

Wireshark基本用法---分析网络协议报文

Wireshark:网络封包分析软件,撷取网络封包,并尽可能显示出最为详细的网络封包资料,Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。...

wireshark基本用法及过虑规则

转自:http://blog.csdn.net/hzhsan/article/details/43453251常用规则整理: 1.过滤IP:源IP 192.168.1.107或目的IP 192.16...

wireshark基本用法及过虑规则

Wireshark 基本语法,基本使用方法,及包过虑规则: 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or i...

【转载】wireshark基本用法及过虑规则

转载:wireshark规则 http://blog.csdn.net/hzhsan/article/details/43453251
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:wireshark 用法牛刀小试
举报原因:
原因补充:

(最多只允许输入30个字)